惊心动魄的一日

事情的经过

今天下午大约六点，博主尝试通过阿里云自带方式进行 SSH 登录，连接被拒绝。[aru_24] 又去尝试使用 宝塔面板 ，迟迟无法连接。[aru_25] 无奈之下回到 ECS 控制台，将服务器强制重启了一遍。然而，得到的结果是 …… 数据库连接失败[aru_39]，显示如下：

解决方法之快照回滚

博主想起了孟坤博客的 这篇博客 ，想要去挂载一个磁盘，按量付费。结果，说要余额至少 100 RMB 才能使用按量付费功能。这一点阿里云真的太差了。[aru_141] 博主之前开启过定期进行拍摄快照的功能，发现最晚创建的快照也是今天早上刚刚自动创建的，于是乎就脑子一热，点了回滚 …… [aru_156] 虽然没啥影响，不过多此一举。因为，最终服务器依然没有好 …… [aru_159]

解决方法之开启验证码

回滚快照之后，服务器自然重启了一遍。这时博主又去开宝塔面板，发现居然可以打开了！不过显示 CPU 和 负载 都是 100 % ，真是把博主震惊了！[aru_94] 赶紧又去 ECS 管理控制台看了看，CPU 竟然持续好久都是 100 % 了！[aru_98]

博主使用的 CDN 是 奇安信网站卫士 ，同时也带有 防 DDOS 与 CC 攻击的功能。博主到奇安信的后台看了看，发现收到了 7713 个 CC 攻击！看了看，发现只有博主的一个二级域名防护不够严密。于是加强了防护，并且更加强了主域名的防护，回到概览。一看，吓得差点一口血吐出来，咋地突然变成 12000 个 CC 了呢！[aru_77] 杀人的节奏啊！

发了份工单求助，又刷新了奇安信的界面。博主真的一口血吐了出来，好端端的 12000 个 CC 变成了 130000（注意后面多了个 0）是个啥事啊！[aru_150] 满头黑线的博主，不停地催单，并且全站开启验证码。

解决方法之最终拦截

差不多一秒钟 5000 个 CC 的恐怖局面差不多持续了 10 分钟。这十分钟简直煎熬，最后是因为发现宝塔的速度变快了才反应过来，去看了看，发现 CPU 已经降低了，但是 负载 依然很高，工单也就没催了。最后，过了五分钟左右，负载也降下去了。这场耐心与毅力的战斗结束了。[aru_149]

终于，博客恢复访问，博主也关闭了验证码。真是虚惊一场！[aru_40] 根据博主不太真实的揣测，应该是 大米博客 干出的这样的事。[aru_43] 可能的原因是昨天因为他盗 孟坤博客 的图的事，与我吵了一个晚上。[aru_37] 他估计恼羞成怒了，不过博主的这些话没有依据，只是凭空猜测而已（ 给自己留了条退路[aru_3] ）。

后记

关闭验证码之后，晚上又来了一波 CC 攻击。[aru_30] 博主发现只要开启验证码，CC 就来不了了。[aru_31] 博主安装上了 Nginx 防火墙，开启流量限制，都不行。最后博主开启了 Fail2ban 防爆破，又改了 root 密码，终于停住了这波 CC 。[aru_34] 博主现在都不知道，这波 CC 到底是从奇安信打来的，还是从域名打来的，还是从 SSH 打来的。[aru_19] 好歹现在 CC 停了，可以安稳点了。如果发生类似的事，就直接使用密钥对吧，不要用密码了。[aru_11]

后记之后的后续

现在每天 11:00 以及 19:00 就会送过来一大波流量。[aru_162] 现在无论用什么方法都拦不住了，那些人肯定疯了。准备使用 云盾 进行防御，提交了实名认证，等着看吧 ……

终究破解

凶手露出水面！[aru_58] 是 大米博客 。原因参见上文。证据：https://blog.qqsuu.cn/mood/2270 。